[发明专利]安全设备、业务终端及加密方法

权利要求书

1.一种安全设备，其特征在于，包括：安全芯片、转换模块和音频通信接口；

其中，

所述转换模块，用于通过所述音频通信接口接收所述安全设备外部的业务终端使用音频模拟信号发送的模拟数据，将所述模拟数据转换为数字数据，并发送给所述安全芯片；以及，接收所述安全芯片发送的数字数据，将该数字数据转换为使用音频模拟信号发送的模拟数据后，通过所述音频通信接口发送给所述业务终端；

所述安全芯片，用于对接收的所述转换模块发送的所述数字数据进行处理，根据处理结果返回反馈数字数据并进行加密，将加密后的所述反馈数字数据发送给所述转换模块。

2.根据权利要求1所述的安全设备，其特征在于，所述安全芯片中设置有非对称密钥中的私钥，所述安全芯片使用所述私钥对所述转换模块发送的所述数字数据进行处理，并对所述反馈数字数据进行加密。

3.根据权利要求1或2所述的安全设备，其特征在于，还包括：近场通信NFC芯片；

所述NFC芯片连接于所述转换模块和所述安全芯片，用于接收由所述业务终端通过所述音频通信接口发送的、经所述转换模块转换后的数字数据并进行处理；以及，将待发送给所述业务终端的数字数据发送给所述安全芯片进行加密后，由所述转换模块转换为模拟数据并通过所述音频通信接口发送给所述业务终端；

所述安全芯片，还用于接收所述NFC芯片发送的数字数据并对其进行加密，将该加密后的数字数据发送给所述转换模块。

4.根据权利要求1所述的安全设备，其特征在于，

所述转换模块，用于通过所述音频通信接口接收所述业务终端使用音频模拟信号发送的身份认证指令模拟数据，所述身份认证指令模拟数据中携带有用于身份认证的身份认证数据；将所述身份认证指令模拟数据转换为身份认证指令数字数据，并发送给所述安全芯片；以及，在所述安全芯片对转换后的身份认证数据进行签名后，接收所述安全芯片发送的签名后的所述身份认证数据，将该身份认证数据转换为使用音频模拟信号发送的模拟数据后，通过所述音频通信接口发送给所述业务终端；

所述安全芯片，用于从所述转换模块发送的所述身份认证指令数字数据中获取所述身份认证数据，并对其进行签名，将签名后的所述身份认证数据发送给所述转换模块。

5.根据权利要求4所述的安全设备，其特征在于，所述身份认证数据包括以下至少之一：所述安全设备的设备标识、所述安全设备的应用证书、所述业务终端信息、业务后台发送的随机数。

6.一种业务终端，其特征在于，包括：安全设备通信模块、终端转换模块和音频通信接口；

其中，

所述安全设备通信模块，用于识别所述业务终端外部的安全设备，并与所述安全设备进行通信；

所述终端转换模块，用于在所述安全设备通信模块与所述安全设备通信时，接收所述安全设备通信模块发送的数字数据，将所述数字数据转换为音频模拟数据，并通过所述音频通信接口将该音频模拟数据发送到所述安全设备进行处理；以及，通过所述音频通信接口接收所述安全设备返回的加密后的音频模拟数据，将该音频模拟数据转换为加密数字数据后，发送给所述安全设备通信模块。

7.根据权利要求6所述的业务终端，其特征在于，还包括：

近场通信NFC交互模块，用于识别设置于所述安全设备中的NFC芯片，并通过所述终端转换模块和所述音频通信接口与所述安全设备中的NFC芯片通信。

8.根据权利要求6或7所述的业务终端，其特征在于，还包括：

认证模块，用于接收所述终端转换模块转换后的加密数字数据，将所述加密数字数据发送给业务后台进行验证，并向所述业务终端返回所述业务后台的验证结果。

9.一种加密方法，其特征在于，包括：

安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据，将所述模拟数据转换为数字数据进行处理，根据处理结果返回反馈数字数据并进行加密，生成数字加密数据；

将所述数字加密数据转换为模拟加密数据，通过所述音频通信接口发送给所述业务终端。

10.根据权利要求9所述的方法，其特征在于，所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的模拟数据，将所述模拟数据转换为数字数据进行处理，根据处理结果返回反馈数字数据并进行加密，生成数字加密数据的步骤包括：

所述安全设备通过音频通信接口接收外部的业务终端使用音频模拟信号发送的近场通信NFC模拟数据，将所述NFC模拟数据转换为数字数据；

所述安全设备使用内置的NFC芯片对转换的所述数字数据进行处理，根据处理结果返回反馈数字数据并对其进行加密，生成NFC数字加密数据。